Zoom sur le rapport 2021 de l’ANSSI relatif à la menace cyber
Le Forum International de la Cyber sécurité « FIC » s’est tenu les 7-8-9 juin dernier au Grand-Palais de Lille.
Étiqueté : ANSSI
Algorithmes et informatique quantique : de nouveaux défis en matière de cybersécurité
L’informatique quantique et le développement de l’intelligence artificielle font partie des grandes innovations dites de rupture.
Authentification multifacteur : mode d’emploi
Dans sa chronique du numéro de février 2022 d’EDI Magazine, Frédéric Forster évoque la sécurité des systèmes d’information à l’occasion de la parution fin 2021 de la nouvelle édition du guide de l’Anssi sur l’authentification multifacteur.
Atelier sur la nouvelle méthode EBIOS Risk Manager de l’ANSSI
Le 24 janvier 2019, Matthieu Grall, Président du Club EBIOS présentera la nouvelle méthode EBIOS* RM (1).
La nouvelle méthode d’analyse de risque EBIOS Risk Manager
L’Anssi a publié récemment sa nouvelle méthode d’analyse de risque collaborative et pratique intitulée EBIOS Risk Manager, avec le soutien du Club EBIOS.
Sécurité du numérique : le cabinet s’associe au MOOC de l’ANSSI
Le cabinet Lexing Alain Bensoussan Avocats vous propose de passer les unités et modules du MOOC SecNumacadémie
Arrêtés sectoriels relatifs à la cybersécurité des OIV
La cybersécurité des OIV opérateurs d’importance vitale est une notion essentielle définie par le Code de la
Certification des objets connectés et applications de santé
Le Groupe 28 (GT28) recommande la mise en place d’un référentiel de labellisation et travaille à son élaboration.
Directive NIS et fournisseurs de services numériques
La directive du 6 juillet 2016, dite « directive NIS », a instauré la notion de fournisseurs de services numériques.
Télécoms : protection des systèmes d’information des OIV
Protéger les opérateurs d’importance vitale (OIV) est un enjeu stratégique prioritaire auquel s’attaque la directive
Objets connectés de santé : Référentiel de bonnes pratiques
La Haute Autorité de santé publie un référentiel de bonnes pratiques sur les applications et objets connectés en santé.
Quand le coffre-fort numérique entre dans le droit français
Le coffre-fort numérique ou électronique, tout le monde en parle et en veut mais personne ne sait bien ce que c’est.
La sécurité des systèmes d’information de santé
Les établissements de santé devront veiller à se conformer à de nouvelles normes en matière de sécurité.
Internet des objets (IoT), enjeux et orientations de l’ARCEP
L’Arcep lance avec ses partenaires un des 12 chantiers de sa revue stratégique relatif à l’Internet des objets (IoT).
Cyber-risques liés au jeu Pokémon Go : l’entreprise est concernée
Le jeu Pokémon Go ® est devenu un phénomène de société, au point que sa popularité suscite l’intérêt des
Directive NIS : enjeux pour les OSE (OIV en France)
La transposition de la directive NIS entrée en vigueur le 19 juillet 2016, doit intervenir au plus tard le 9 mai 2018.
Cybersécurité : accord sur la proposition de directive SRI
Le projet de directive SRI (1) définit des « opérateurs de services essentiels » devant renforcer leur cybersécurité.
Axe défense : stratégie pour la sécurité du numérique
L’axe défense de la stratégie pour la sécurité du numérique a pour but la protection contre la cybersécurité.
IoT et cloud : gérer la sécurité par le contrat
IoT et cloud sont indissociables au point que la sécurité de l’IoT implique de disposer d’un bon contrat cloud.
Smart grids, une nouvelle cible potentielle de cyberattaques
Les Smart grids sont des réseaux en pleine expansion, les risques associés relatifs à leur sécurité étant essentiels.
Décrypter la stratégie nationale de sécurité du numérique
Le Premier ministre a présenté, le 16 octobre dernier, la stratégie nationale en matière de sécurité du numérique.
Cybersécurité : comment l’optimiser au service du business ?
Cybersécurité : comment l’optimiser au service du business ? Telle était la thématique de l’événement « INSIGHTS by ALTEN » organisé le mardi 9 décembre 2014 à Paris,
Noms de domaine : les bonnes pratiques de l’Anssi
Un an après avoir édité une note technique pour la sécurisation des sites web (1), l’Anssi (Agence nationale de la sécurité des systèmes d’information) a publié un guide de bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine (2). 15 recommandations techniques, juridiques et organisationnelles se trouvent ainsi listées, en rappelant que le choix de chacun des prestataires doit être effectué avec précaution, qu’il s’agisse du registre (registry), du bureau d’enregistrement (registrar), de l’hébergeur (opérateur technique) voire du revendeur. En effet, chacun de ces intermédiaires est une potentielle source de faiblesse en termes de sécurité. D’un point de vue technique, l’Anssi recommande notamment de : servir les noms de domaine depuis au moins deux serveurs distincts, mettre en place une procédure de sauvegardes régulières des données contenues dans les zones DNS, répartir les données internes et externes sur des machines ou des processus cloisonnés. En outre, le demandeur à...
Protection des données personnelles sur les réseaux
Protection des données personnelles – Emmanuel Walle était présent au salon Expoprotection 2014 où il a animé une